golbafan
یک شنبه 10 اسفند 1393, 09:58 صبح
بیش از یک میلیون سایت وردپرس به طور بالقوه در معرض خطر حملات هک قرار دارند. این مساله به علت افشای یک آسیب پذیری بحرانی در پلاگین WP-Slimstat اتفاق افتاده است.
محقق امنیتی Marc-Alexandre Montpas از شرکت امنیتی Sucuri در یک راهنمایی امنیتی اظهار داشت یک آسیب پذیری بحرانی در نسخه 3.9.5 پلاگین WP-Slimstat و نسخه های پیش از آن وجود دارد که می تواند به مجرمان سایبری این امکان را بدهد تا کلید سری پلاگین را بشکنند و حمله تزریق SQL را پیاده سازی کرده و کنترل وب سایت هدف را در اختیار بگیرند.
این مشکل امنیتی در تمامی نسخه های پلاگین به استثنای نسخه 3.6 یافت شده است.
محققان امنیتی بر این باور هستند که این مشکل می تواند منجر به سوء استفاده از پایگاه داده، ارتباط ربایی و سرقت اطلاعات حساس مانند نام کاربری، رمزهای عبور درهم سازی شده و به طور بالقوه دسترسی به کلیدهای خصوصی وردپرس شود.
با توجه به کتابخانه پلاگین های وردپرس، پلاگین WP-Slimstat بر روی بیش از 1.3 میلیون وب سایت دانلود شده است. اگر فردی از این پلاگین بر روی وب سایت خود استفاده می کند باید اطمینان حاصل کند که CMS به روز شده است و آخرین نسخه این پلاگین را دانلود نماید.
محقق امنیتی Marc-Alexandre Montpas از شرکت امنیتی Sucuri در یک راهنمایی امنیتی اظهار داشت یک آسیب پذیری بحرانی در نسخه 3.9.5 پلاگین WP-Slimstat و نسخه های پیش از آن وجود دارد که می تواند به مجرمان سایبری این امکان را بدهد تا کلید سری پلاگین را بشکنند و حمله تزریق SQL را پیاده سازی کرده و کنترل وب سایت هدف را در اختیار بگیرند.
این مشکل امنیتی در تمامی نسخه های پلاگین به استثنای نسخه 3.6 یافت شده است.
محققان امنیتی بر این باور هستند که این مشکل می تواند منجر به سوء استفاده از پایگاه داده، ارتباط ربایی و سرقت اطلاعات حساس مانند نام کاربری، رمزهای عبور درهم سازی شده و به طور بالقوه دسترسی به کلیدهای خصوصی وردپرس شود.
با توجه به کتابخانه پلاگین های وردپرس، پلاگین WP-Slimstat بر روی بیش از 1.3 میلیون وب سایت دانلود شده است. اگر فردی از این پلاگین بر روی وب سایت خود استفاده می کند باید اطمینان حاصل کند که CMS به روز شده است و آخرین نسخه این پلاگین را دانلود نماید.